¿Qué tan seguro es DWService?

Estamos muy enfocados en este aspecto, por eso tratamos de mejorar día a día para tener un alto nivel de seguridad. Obviamente, no es fácil responder a esta pregunta porque hay muchos aspectos que deben analizarse. Como una cuestión de transparencia hacia nuestros usuarios, queremos explicar brevemente cómo funciona nuestra infraestructura y qué información se almacena en nuestros servidores.

Nuestra infraestructura consta de tres componentes: front-end, back-end y nodos:

  • Front-end es el componente que administra la interfaz web del sitio (www.dwservice.net), también se comunica con el Back-end para redirigir a los usuarios y agentes en los Nodos.
  • Back-end es el componente principal de la infraestructura, donde se almacenan los datos, y es responsable de administrar y supervisar todos los demás componentes.
  • Los nodos son componentes que administran la interfaz web de las sesiones (nodeXXXXX.dwservice.net), y también se ocupan de la triangulación de datos entre usuarios y agentes (gestión del ancho de banda, comprobación de conexiones, etc.). Un agente siempre está conectado a un nodo esperando que el usuario se conecte.

Datos del usuario

Toda la comunicación entre los componentes y entre los usuarios y los agentes se realiza mediante el puerto TCP 443 (estándar https), las comunicaciones se codifican a través de un certificado SSL de acuerdo con los últimos estándares de seguridad.

La única información del usuario almacenada en nuestros servidores es:

  • Datos de autenticación: correo electrónico, contraseña y otra información personal no obligatoria.
  • Datos del agente: nombre, descripción, etc.
  • Datos compartidos: nombre, configuración, cualquier contraseña de inicio de sesión.
  • Datos de acceso: hora de inicio, hora de finalización, dirección IP.
Todas las contraseñas se almacenan utilizando la técnica de hash de acuerdo con los últimos estándares de seguridad para que no puedan rastrearse hasta la contraseña. Además, no se almacenan datos que pasen entre usuarios y agentes en nuestros servidores. La razón por la que decidimos almacenar los datos de acceso es para proteger a los usuarios en caso de uso indebido de nuestro servicio (si es necesario, estamos disponibles para dar esta información a las autoridades competentes).
DWService utiliza todas las medidas de seguridad razonables para salvaguardar la información almacenada en sus servidores. A pesar de las medidas de seguridad empleadas por DWService, los usuarios deben ser conscientes de que es imposible garantizar una seguridad absoluta con respecto a la información electrónica.

Código abierto

Además, decidimos proporcionar el código fuente del agente para que cualquiera pueda verificar lo que hace en su sistema y poder modificar el código, por ejemplo, para limitar o monitorear operaciones específicas.
También planeamos desarrollar una versión de nodo simplificada (conectada a nuestra infraestructura) para que el usuario pueda instalarla en su propio servidor y en la que:

  • Las contraseñas serán almacenadas.
  • Se puede instalar un certificado SSL personalizado.
  • Todo el tráfico relacionado con los agentes será redirigido.
  • Los accesos a los datos serán almacenados.

Protección de la cuenta

Las cuentas de DWService son cuentas personales. Una cuenta solo puede pertenecer a una persona. Tu cuenta es solo tuya. Para evitar que otras personas no autorizadas accedan a sus datos personales, hemos habilitado la autenticación de dos factores.

Caracteristicas clave:

  • La autenticación de dos factores le permite acceder a sus datos exclusivamente.
  • TOTP: algoritmo de contraseña de un solo uso basado en el tiempo.
  • Es posible habilitar y deshabilitar esta función.
  • Es posible marcar dispositivos como confiables.
Para proteger su privacidad, le recomendamos que habilite y utilice la autenticación de dos factores.